Pada 2025, terdapat empat kategori ancaman utama yang terus membayangi operator telekomunikasi. Intrusi tertarget atau APT masih berfokus pada upaya memperoleh akses tersembunyi untuk kepentingan spionase jangka panjang, memanfaatkan posisi strategis jaringan operator.

Kerentanan rantai pasokan juga tetap menjadi pintu masuk yang rawan. Ekosistem telekomunikasi yang bergantung pada banyak vendor, kontraktor, dan platform terintegrasi membuat celah pada perangkat lunak atau layanan yang umum digunakan dapat berdampak luas pada jaringan operator. 

Sementara itu, serangan DDoS terus menjadi persoalan serius terkait ketersediaan layanan dan kapasitas jaringan.

Memasuki 2026, Kaspersky menyoroti tiga area transisi teknologi yang berpotensi memicu gangguan bila tidak dikelola secara matang. Pertama adalah manajemen jaringan berbasis AI, di mana otomatisasi dapat memperbesar dampak kesalahan konfigurasi atau bertindak berdasarkan data yang keliru.

Kedua, transisi kriptografi pasca-kuantum. Penerapan skema hibrida atau pasca-kuantum yang terburu-buru dinilai berisiko menimbulkan masalah interoperabilitas dan kinerja di lingkungan TI, manajemen, serta interkoneksi jaringan. 

Ketiga adalah integrasi 5G dengan jaringan satelit non-terestrial (NTN), yang memperluas cakupan layanan sekaligus menambah titik integrasi dan potensi kegagalan baru.

“Ancaman yang mendominasi tahun 2025 tidak akan hilang. Namun sekarang ancaman tersebut beririsan dengan risiko operasional dari otomatisasi AI, kriptografi siap kuantum, dan integrasi satelit,” ujar Leonid Bezvershenko, peneliti keamanan senior di Kaspersky GReAT.

“Operator telekomunikasi membutuhkan visibilitas di kedua dimensi tersebut: pertahanan kuat terhadap ancaman yang sudah dikenal sekaligus keamanan sejak awal pada teknologi baru,” imbuhnya.

Menurutnya, kunci menghadapi tantangan tersebut adalah intelijen ancaman berkelanjutan yang mencakup seluruh lapisan, mulai dari titik akhir jaringan hingga infrastruktur berbasis satelit.

Untuk mengurangi risiko dan memperkuat pertahanan sektor telekomunikasi, para ahli Kaspersky merekomendasikan sejumlah langkah strategis. 

Operator diminta untuk memantau lanskap APT secara berkelanjutan, termasuk infrastruktur yang relevan dengan industri telekomunikasi, serta mengintegrasikan intelijen ancaman dengan pelatihan kesadaran keamanan bagi karyawan.

Selain itu, otomatisasi jaringan berbasis AI perlu diperlakukan sebagai program manajemen perubahan, dengan tetap mempertahankan kontrol manusia untuk tindakan berdampak besar, penerapan bertahap, serta validasi data secara berkelanjutan.

Kesiapan menghadapi serangan DDoS juga perlu ditingkatkan sebagai bagian dari manajemen kapasitas, termasuk perlindungan perutean tepi dan pemantauan sinyal lalu lintas yang berpotensi berdampak pada pelanggan.

Di sisi deteksi dini, penerapan endpoint detection and response (EDR) dinilai penting untuk mendukung investigasi cepat serta penanganan insiden yang efektif.

Buletin Keamanan Kaspersky 2025 menegaskan ke depan, tantangan terbesar operator telekomunikasi bukan hanya menghadapi ancaman lama, tetapi juga memastikan bahwa adopsi teknologi baru dilakukan dengan pendekatan keamanan yang menyeluruh sejak tahap awal.